ios 测试框架 MobSF & ipa 导出

MobSF

MobSF框架在mac/linux端可以对ipa进行扫描,分析一些泄漏的url以及明文存储的敏感字符串。

框架安装教程不赘述,按照setup.sh的报错一步步解决即可

问题在于怎么获取这个ipa文件

由于ios审查的特性,ipa可能泄漏更多的敏感信息

获取IPA

通过Apple Configurator 2获取ipa文件

Untitled

打开AppleConfigurator 选择添加App

Untitled

选择账号中已购买的app,此时app需已安装在手机上

等待APP下载完成后弹出提示替换覆盖,此时不做任何操作

Untitled

打开Finder前往目录/Users/admin/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps

Untitled

将APP拷贝到其他路径,AppleConfigurator操作停止掉即可

剩下的就是对ipa进行分析操作了

Untitled

comments powered by Disqus